GigaOM, bébé Hacked moniteur Bienvenue sur les implications de sécurité de l'Internet des objets
Cette semaine ABC a rapporté Nouvelles un incident qui a frappé un Houston, au Texas, couple et leur fille infantile. Un pirate informatique européen a pris le contrôle accentué du moniteur bébé Foscam qui était de garder un œil sur la jeune fille et a commencé à maudire à son (comme il arrive, elle est sourde) et ses parents. Le pirate a également déplacer la caméra autour, alors il pourrait probablement voir à travers aussi.
Beaucoup de choses hackable
Est-ce suffisant? Probablement pas - un moniteur pour bébé, par définition, être utilisé dans une situation délicate où la sécurité est primordiale. Les mises à jour doivent soit se faire automatiquement ou tous les propriétaires doivent être notifiées lorsqu'un tel correctif critique est émis. Et les mots de passe doivent être forts.
La complexité croissante
Cela dit, lorsque vous prenez en compte le nombre de périphériques connectés seront dans nos maisons dans les années à venir - de serrures de porte à thermostat - il devient clair que les propriétaires devront prendre beaucoup de gestion de la sécurité en compte dans leur vie quotidienne.
Tel est le cas simple où vous avez un appareil qui ne parle pas de façon autonome à d'autres appareils.
Machine aux interactions de la machine sont où les problèmes de sécurité de l'IdO deviennent beaucoup plus difficile. Comment puis-je savoir que le dispositif qui est dit mon thermostat pour régler la température est authentifiée et autorisée à contrôler ce dispositif?
Lorsque vous avez des chaînes de dispositifs, comment puis-je préserver la confidentialité des informations de bout en bout?
Nous sommes encore au début du cycle de battage médiatique pour cette technologie et ont un long chemin à parcourir pour le rendre sûr et omniprésente.
En raison de l'exposition récente des caméras Foscam dans les médias, nous estimons qu'il est nécessaire d'offrir des instructions sur la façon de sécuriser vos caméras Foscam et nous demandons instamment à tous nos clients de prendre les précautions suivantes en matière d'urgence. Afin de garder vos caméras Foscam en sécurité et éviter divers types de piratage et l'accès non autorisé, s'il vous plaît assurez-vous de suivre les étapes décrites ci-dessous, en particulier si vous avez configuré la redirection de port:
2. Ne jamais utiliser le nom d'utilisateur ou mot de passe par défaut pour votre appareil photo Foscam. Une fois que votre appareil est entièrement mis en place, il est impératif de changer à la fois le nom d'utilisateur par défaut et le mot de passe.
3. Choisissez un nom d'utilisateur et mot de passe qui est au moins 8 â € « 10 caractères ou plus. Essayez d'utiliser une combinaison de minuscules et des majuscules ainsi que des chiffres et des caractères spéciaux.
4. Modifiez votre port par défaut à un port dans le 8100 ou plus grande gamme. Les pirates informatiques ciblent souvent les ports par défaut et que vous ne voulez pas vous faire une cible facile. En utilisant un port non standard, il sera plus difficile pour les pirates de trouver votre appareil photo.
5. Vérifiez les journaux de vos caméras Foscam souvent. caméras Foscam ont intégré les journaux qui vous permettent de voir exactement quelles adresses IP accèdent à la caméra. Vous serez en mesure de dire si un étranger a eu accès à votre appareil photo.
Pour éviter que votre webacm est repris sans mon approbation spécifique, j'utilise mywebcamlock.com. Il est une petite start-up eith un produit frais
Je viens blogué sur cet incident (shar.es/yQh03), que je considère comme un tournant pour l'IdO car elle suscite de telles craintes primitives de la part des parents. Il est juste le genre d'anecdote qui sera répétée par les opposants IdO pour discréditer le terrain ..
Ne présumez pas, la recherche: Ce fut une caméra IP, toute personne ayant l'IP et l'ID pourrait y accéder. Il était clairement la faute de l'entreprise pour ne pas exiger un mot de passe.
La question est de ne pas avoir des appareils connectés à Internet de plus en plus omniprésent, il achète des produits des entreprises qui insistent pour se précipiter les choses à la porte. Nous avons su ne pas le faire depuis longtemps, mais les risques avec des produits qui, oh, flux vidéo de votre maison à travers l'Internet, sont beaucoup plus.
Et vraiment, cette société devrait tirer toute l'équipe qui laisser cela se produire. Ils ne seront pas, bien sûr, parce qu'il était plausible la faute de la direction insistant sur le fait que la sécurité n'a pas été important lorsque les développeurs ont essayé de passer plus de temps.